Microsoft.SecurityInsights dataConnectors 2022-10-01-preview

• última
• 2024-09-01
• 2024-04-01-preview
• 2024-03-01
• 2024-01-01-preview
• 2023-12-01-preview
• 2023-11-01
• 2023-10-01-preview
• 2023-09-01-preview
• 2023-08-01-preview
• 2023-07-01-preview
• 2023-06-01-preview
• 2023-05-01-preview
• 2023-04-01-preview
• 2023-03-01-preview
• 2023-02-01
• 2023-02-01-preview
• 2022-12-01-preview
• 2022-11-01
• 2022-11-01-preview
• 2022-10-01-preview
• 2022-09-01-preview
• 2022-08-01
• 2022-08-01-preview
• 2022-07-01-preview
• 2022-06-01-preview
• 2022-05-01-preview
• 2022-04-01-preview
• 2022-01-01-preview
• 2021-10-01
• 2021-10-01-preview
• 2021-09-01-preview
• 2021-03-01-preview
• 2020-01-01
• 2019-01-01-preview

Definição de recurso do Bicep

O tipo de recurso dataConnectors pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.SecurityInsights/dataConnectors@2022-10-01-preview' = {
  etag: 'string'
  name: 'string'
  kind: 'string'
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina o tipo propriedade para especificar o tipo de objeto.

Para APIPolling, use:

{
  kind: 'APIPolling'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
    pollingConfig: {
      auth: {
        apiKeyIdentifier: 'string'
        apiKeyName: 'string'
        authorizationEndpoint: 'string'
        authorizationEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        authType: 'string'
        flowName: 'string'
        isApiKeyInPostPayload: 'string'
        isClientSecretInHeader: bool
        redirectionEndpoint: 'string'
        scope: 'string'
        tokenEndpoint: 'string'
        tokenEndpointHeaders: any(Azure.Bicep.Types.Concrete.AnyType)
        tokenEndpointQueryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
      }
      isActive: bool
      paging: {
        nextPageParaName: 'string'
        nextPageTokenJsonPath: 'string'
        pageCountAttributePath: 'string'
        pageSize: int
        pageSizeParaName: 'string'
        pageTimeStampAttributePath: 'string'
        pageTotalCountAttributePath: 'string'
        pagingType: 'string'
        searchTheLatestTimeStampFromEventsList: 'string'
      }
      request: {
        apiEndpoint: 'string'
        endTimeAttributeName: 'string'
        headers: any(Azure.Bicep.Types.Concrete.AnyType)
        httpMethod: 'string'
        queryParameters: any(Azure.Bicep.Types.Concrete.AnyType)
        queryParametersTemplate: 'string'
        queryTimeFormat: 'string'
        queryWindowInMin: int
        rateLimitQps: int
        retryCount: int
        startTimeAttributeName: 'string'
        timeoutInSeconds: int
      }
      response: {
        eventsJsonPaths: [
          'string'
        ]
        isGzipCompressed: bool
        successStatusJsonPath: 'string'
        successStatusValue: 'string'
      }
    }
  }
}

Para AmazonWebServicesCloudTrail, use:

{
  kind: 'AmazonWebServicesCloudTrail'
  properties: {
    awsRoleArn: 'string'
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
  }
}

Para AmazonWebServicesS3, use:

{
  kind: 'AmazonWebServicesS3'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    destinationTable: 'string'
    roleArn: 'string'
    sqsUrls: [
      'string'
    ]
  }
}

Para do AzureActiveDirectory, use:

{
  kind: 'AzureActiveDirectory'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para AzureAdvancedThreatProtection, use:

{
  kind: 'AzureAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para do AzureSecurityCenter, use:

{
  kind: 'AzureSecurityCenter'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Para dynamics365, use:

{
  kind: 'Dynamics365'
  properties: {
    dataTypes: {
      dynamics365CdsActivities: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para GenericUI, use:

{
  kind: 'GenericUI'
  properties: {
    connectorUiConfig: {
      availability: {
        isPreview: bool
        status: '1'
      }
      connectivityCriteria: [
        {
          type: 'string'
          value: [
            'string'
          ]
        }
      ]
      customImage: 'string'
      dataTypes: [
        {
          lastDataReceivedQuery: 'string'
          name: 'string'
        }
      ]
      descriptionMarkdown: 'string'
      graphQueries: [
        {
          baseQuery: 'string'
          legend: 'string'
          metricName: 'string'
        }
      ]
      graphQueriesTableName: 'string'
      instructionSteps: [
        {
          description: 'string'
          instructions: [
            {
              parameters: any(Azure.Bicep.Types.Concrete.AnyType)
              type: 'string'
            }
          ]
          title: 'string'
        }
      ]
      permissions: {
        customs: [
          {
            description: 'string'
            name: 'string'
          }
        ]
        resourceProvider: [
          {
            permissionsDisplayText: 'string'
            provider: 'string'
            providerDisplayName: 'string'
            requiredPermissions: {
              action: bool
              delete: bool
              read: bool
              write: bool
            }
            scope: 'string'
          }
        ]
      }
      publisher: 'string'
      sampleQueries: [
        {
          description: 'string'
          query: 'string'
        }
      ]
      title: 'string'
    }
  }
}

Para IOT, use:

{
  kind: 'IOT'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    subscriptionId: 'string'
  }
}

Para microsoftCloudAppSecurity, use:

{
  kind: 'MicrosoftCloudAppSecurity'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
      discoveryLogs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftDefenderAdvancedThreatProtection, use:

{
  kind: 'MicrosoftDefenderAdvancedThreatProtection'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftThreatIntelligence, use:

{
  kind: 'MicrosoftThreatIntelligence'
  properties: {
    dataTypes: {
      bingSafetyPhishingURL: {
        lookbackPeriod: 'string'
        state: 'string'
      }
      microsoftEmergingThreatFeed: {
        lookbackPeriod: 'string'
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para MicrosoftThreatProtection, use:

{
  kind: 'MicrosoftThreatProtection'
  properties: {
    dataTypes: {
      incidents: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para office365, use:

{
  kind: 'Office365'
  properties: {
    dataTypes: {
      exchange: {
        state: 'string'
      }
      sharePoint: {
        state: 'string'
      }
      teams: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para office365Project, use:

{
  kind: 'Office365Project'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para officeatp, use:

{
  kind: 'OfficeATP'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para do OfficeIRM, use:

{
  kind: 'OfficeIRM'
  properties: {
    dataTypes: {
      alerts: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para OfficePowerBI, use:

{
  kind: 'OfficePowerBI'
  properties: {
    dataTypes: {
      logs: {
        state: 'string'
      }
    }
    tenantId: 'string'
  }
}

Para ThreatIntelligence, use:

{
  kind: 'ThreatIntelligence'
  properties: {
    dataTypes: {
      indicators: {
        state: 'string'
      }
    }
    tenantId: 'string'
    tipLookbackPeriod: 'string'
  }
}

Para ThreatIntelligenceTaxii, use:

{
  kind: 'ThreatIntelligenceTaxii'
  properties: {
    collectionId: 'string'
    dataTypes: {
      taxiiClient: {
        state: 'string'
      }
    }
    friendlyName: 'string'
    password: 'string'
    pollingFrequency: 'string'
    taxiiLookbackPeriod: 'string'
    taxiiServer: 'string'
    tenantId: 'string'
    userName: 'string'
    workspaceId: 'string'
  }
}

Valores de propriedade

AADDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureActiveDirectory' (obrigatório)
Propriedades	Propriedades do conector de dados do AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

ApiPollingParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties
pollingConfig	Configuração para descrever as instruções de sondagem	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureSecurityCenter' (obrigatório)
Propriedades	Propriedades do conector de dados asc (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	corda

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como visualização	Bool
estado	O status de disponibilidade do conector	'1'

AwsCloudTrailDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesCloudTrail' (obrigatório)
Propriedades	Propriedades do conector de dados cloudTrail do Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
awsRoleArn	O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta do Aws.	corda
Dados	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsS3DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesS3' (obrigatório)
Propriedades	Propriedades do conector de dados do Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AwsS3DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AwsS3DataConnectorDataTypes (obrigatório)
destinationTable	O nome da tabela de destino de logs no LogAnalytics.	cadeia de caracteres (obrigatório)
roleArn	O Aws Role Arn usado para acessar a conta do Aws.	cadeia de caracteres (obrigatório)
sqsUrls	As URLs sqs do AWS para o conector.	string[] (obrigatório)

CodelessApiPollingDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'APIPolling' (obrigatório)
Propriedades	Propriedades do conector de dados de poling sem código	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nome	Descrição	Valor
apiKeyIdentifier	Um prefixo enviar no cabeçalho antes do token real	corda
apiKeyName	O nome do cabeçalho com o qual o token é enviado	corda
authorizationEndpoint	O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0	corda
authorizationEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0	qualquer
authType	O tipo de autenticação	cadeia de caracteres (obrigatório)
flowName	Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0	corda
isApiKeyInPostPayload	Marca se a chave deve ser enviada no cabeçalho	corda
isClientSecretInHeader	Marca se devemos enviar o segredo do cliente em cabeçalho ou conteúdo, usado no fluxo Oauth 2.0	Bool
redirectionEndpoint	O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo Oauth 2.0	corda
âmbito	O escopo do token OAuth	corda
tokenEndpoint	O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0	corda
tokenEndpointHeaders	Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo Oauth 2.0	qualquer
tokenEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de token, usados no fluxo Oauth 2.0	qualquer

CodelessConnectorPollingConfigProperties

Nome	Descrição	Valor
Auth	Descrever o tipo de autenticação do poller	CodelessConnectorPollingAuthProperties (obrigatório)
isActive	O status ativo do sondador	Bool
Paginação	Descrever a configuração de paginação da solicitação de votação do sondador	CodelessConnectorPollingPagingProperties
pedir	Descrever os parâmetros de configuração da solicitação de votação do sondador	CodelessConnectorPollingRequestProperties (obrigatório)
resposta	Descrever os parâmetros de configuração de resposta do sondador	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nome	Descrição	Valor
nextPageParaName	Define o nome de um atributo de próxima página	corda
nextPageTokenJsonPath	Define o caminho para um JSON de token de próxima página	corda
pageCountAttributePath	Define o caminho para um atributo de contagem de páginas	corda
Pagesize	Define o tamanho da paginação	int
pageSizeParaName	Define o nome do parâmetro de tamanho de página	corda
pageTimeStampAttributePath	Define o caminho para um atributo de carimbo de data/hora de paginação	corda
pageTotalCountAttributePath	Define o caminho para um atributo de contagem total de páginas	corda
pagingType	Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp'	cadeia de caracteres (obrigatório)
searchTheLatestTimeStampFromEventsList	Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos	corda

CodelessConnectorPollingRequestProperties

Nome	Descrição	Valor
apiEndpoint	Descrever o ponto de extremidade do qual devemos extrair os dados	cadeia de caracteres (obrigatório)
endTimeAttributeName	Isso será usado nos eventos de consulta do final da janela de tempo	corda
Cabeçalhos	Descrever os cabeçalhos enviados na solicitação de votação	qualquer
httpMethod	O tipo de método http que usaremos na solicitação de pesquisa, GET ou POST	cadeia de caracteres (obrigatório)
queryParameters	Descrever os parâmetros de consulta enviados na solicitação de sondagem	qualquer
queryParametersTemplate	Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado	corda
queryTimeFormat	O formato de hora será usado nos eventos de consulta em uma janela específica	cadeia de caracteres (obrigatório)
queryWindowInMin	O intervalo de janela que usaremos para efetuar pull dos dados	int (obrigatório)
rateLimitQps	Define o QPS do limite de taxa	int
retryCount	Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha	int
startTimeAttributeName	Isso será usado nos eventos de consulta desde o início da janela de tempo	corda
timeoutInSeconds	O número de segundos que consideraremos como um tempo limite de solicitação	int

CodelessConnectorPollingResponseProperties

Nome	Descrição	Valor
eventsJsonPaths	Descreve o caminho que devemos extrair os dados na resposta	string[] (obrigatório)
isGzipCompressed	Descreve se os dados na resposta são Gzip	Bool
successStatusJsonPath	Descreve o caminho que devemos extrair o código de status na resposta	corda
successStatusValue	Descreve o caminho que devemos extrair o valor de status na resposta	corda

CodelessParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
disponibilidade	Status de disponibilidade do conector	de disponibilidade (obrigatório)
connectivityCriteria	Definir a maneira como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	corda
Dados	Tipos de dados para verificar se há últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia de caracteres (obrigatório)
graphQueries	A consulta de grafo para mostrar o status dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela à qual o conector inserirá os dados	cadeia de caracteres (obrigatório)
instructionSteps	Etapas de instrução para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões	Permissões necessárias para o conector	permissões (obrigatório)
editor	Nome do editor do conector	cadeia de caracteres (obrigatório)
sampleQueries	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da folha do conector	cadeia de caracteres (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrição	Valor
tipo	tipo de conectividade	'IsConnectedQuery'
valor	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	corda
nome	Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base para o grafo	corda
lenda	A legenda do grafo	corda
metricName	a métrica que a consulta está verificando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrição	Valor
descrição	Descrição da etapa de instrução	corda
Instruções	Detalhes da etapa de instrução	InstructionStepsInstructionsItem[]
título	Título da etapa de instrução	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	corda
consulta	a consulta de exemplo	corda

CodelessUiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'GenericUI' (obrigatório)
Propriedades	Propriedades do conector de dados da interface do usuário sem código	CodelessParameters

DataConnectorDataTypeCommon

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Dynamics365DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Dynamics365' (obrigatório)
Propriedades	Propriedades do conector de dados do Dynamics365.	dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Conexão de tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

InstructionStepsInstructionsItem

Nome	Descrição	Valor
Parâmetros	Os parâmetros para a configuração	qualquer
tipo	O tipo de configuração	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório)

IoTDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'IOT' (obrigatório)
Propriedades	Propriedades do conector de dados IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	corda

McasDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftCloudAppSecurity' (obrigatório)
Propriedades	Propriedades do conector de dados do MCAS (Microsoft Cloud App Security).	mcasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MdatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MDATP (Proteção Avançada contra Ameaças do Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrição	Valor
etag	Etag do recurso do azure	corda
tipo	Defina como 'APIPolling' para o tipo CodelessApiPollingDataConnector . Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AmazonWebServicesS3' para o tipo AwsS3DataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector . Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector . Defina como 'IOT' para o tipo IoTDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector . Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'Office365Project' para o tipo Office365ProjectDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'OfficeIRM' para o tipo OfficeIRMDataConnector. Defina como 'OfficePowerBI' para o tipo OfficePowerBIDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obrigatório)
nome	O nome do recurso	cadeia de caracteres (obrigatório)
âmbito	Use ao criar um recurso em um escopo diferente do escopo de implantação.	Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão .

MstiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados do Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrição	Valor
bingSafetyPhishingURL	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrição	Valor
Incidentes	Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Office365ProjectConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Office365ProjectDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Office365Project' (obrigatório)
Propriedades	Propriedades do conector de dados do Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Office365ProjectConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeATP' (obrigatório)
Propriedades	Propriedades do conector de dados do OfficeATP (Proteção Avançada contra Ameaças do Office 365).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Office365' (obrigatório)
Propriedades	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
troca	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
sharePoint	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
Equipes	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeIRMDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeIRM' (obrigatório)
Propriedades	Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficePowerBIConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	officePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficePowerBIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficePowerBI' (obrigatório)
Propriedades	Propriedades do conector de dados do Microsoft PowerBI do Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	officePowerBIConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Permissões

Nome	Descrição	Valor
alfândega	Permissões alfandegárias necessárias para o conector	permissionsCustomsItem []
resourceProvider	Permissões do provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição de permissões alfandegárias	corda
nome	Nome das permissões alfandegárias	corda

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto de descrição da permissão	corda
provedor	Nome do provedor	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome de exibição do provedor de permissão	corda
requiredPermissions	Permissões necessárias para o conector	RequiredPermissions
âmbito	Escopo do provedor de permissões	'ResourceGroup' 'Assinatura' 'Workspace'

RequiredPermissions

Nome	Descrição	Valor
ação	permissão de ação	Bool
excluir	permissão de exclusão	Bool
ler	permissão de leitura	Bool
escrever	permissão de gravação	Bool

TIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados TI (Inteligência contra Ameaças).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrição	Valor
Indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
tipLookbackPeriod	O período de pesquisa para o feed a ser importado.	corda

TiTaxiiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligenceTaxii' (obrigatório)
Propriedades	Propriedades do conector de dados TAXII de inteligência contra ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados para conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	A ID da coleção do servidor TAXII.	corda
Dados	Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável do servidor TAXII.	corda
senha	A senha do servidor TAXII.	corda
pollingFrequency	A frequência de sondagem para o servidor TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obrigatório)
taxiiLookbackPeriod	O período de pesquisa do servidor TAXII.	corda
taxiiServer	A raiz da API para o servidor TAXII.	corda
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
userName	O userName para o servidor TAXII.	corda
workspaceId	A ID do workspace.	corda

Definição de recurso de modelo do ARM

O tipo de recurso dataConnectors pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o JSON a seguir ao modelo.

{
  "etag": "string",
  "name": "string",
  "kind": "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina o tipo propriedade para especificar o tipo de objeto.

Para APIPolling, use:

{
  "kind": "APIPolling",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    },
    "pollingConfig": {
      "auth": {
        "apiKeyIdentifier": "string",
        "apiKeyName": "string",
        "authorizationEndpoint": "string",
        "authorizationEndpointQueryParameters": {},
        "authType": "string",
        "flowName": "string",
        "isApiKeyInPostPayload": "string",
        "isClientSecretInHeader": "bool",
        "redirectionEndpoint": "string",
        "scope": "string",
        "tokenEndpoint": "string",
        "tokenEndpointHeaders": {},
        "tokenEndpointQueryParameters": {}
      },
      "isActive": "bool",
      "paging": {
        "nextPageParaName": "string",
        "nextPageTokenJsonPath": "string",
        "pageCountAttributePath": "string",
        "pageSize": "int",
        "pageSizeParaName": "string",
        "pageTimeStampAttributePath": "string",
        "pageTotalCountAttributePath": "string",
        "pagingType": "string",
        "searchTheLatestTimeStampFromEventsList": "string"
      },
      "request": {
        "apiEndpoint": "string",
        "endTimeAttributeName": "string",
        "headers": {},
        "httpMethod": "string",
        "queryParameters": {},
        "queryParametersTemplate": "string",
        "queryTimeFormat": "string",
        "queryWindowInMin": "int",
        "rateLimitQps": "int",
        "retryCount": "int",
        "startTimeAttributeName": "string",
        "timeoutInSeconds": "int"
      },
      "response": {
        "eventsJsonPaths": [ "string" ],
        "isGzipCompressed": "bool",
        "successStatusJsonPath": "string",
        "successStatusValue": "string"
      }
    }
  }
}

Para AmazonWebServicesCloudTrail, use:

{
  "kind": "AmazonWebServicesCloudTrail",
  "properties": {
    "awsRoleArn": "string",
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    }
  }
}

Para AmazonWebServicesS3, use:

{
  "kind": "AmazonWebServicesS3",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "destinationTable": "string",
    "roleArn": "string",
    "sqsUrls": [ "string" ]
  }
}

Para do AzureActiveDirectory, use:

{
  "kind": "AzureActiveDirectory",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para AzureAdvancedThreatProtection, use:

{
  "kind": "AzureAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para do AzureSecurityCenter, use:

{
  "kind": "AzureSecurityCenter",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Para dynamics365, use:

{
  "kind": "Dynamics365",
  "properties": {
    "dataTypes": {
      "dynamics365CdsActivities": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para GenericUI, use:

{
  "kind": "GenericUI",
  "properties": {
    "connectorUiConfig": {
      "availability": {
        "isPreview": "bool",
        "status": "1"
      },
      "connectivityCriteria": [
        {
          "type": "string",
          "value": [ "string" ]
        }
      ],
      "customImage": "string",
      "dataTypes": [
        {
          "lastDataReceivedQuery": "string",
          "name": "string"
        }
      ],
      "descriptionMarkdown": "string",
      "graphQueries": [
        {
          "baseQuery": "string",
          "legend": "string",
          "metricName": "string"
        }
      ],
      "graphQueriesTableName": "string",
      "instructionSteps": [
        {
          "description": "string",
          "instructions": [
            {
              "parameters": {},
              "type": "string"
            }
          ],
          "title": "string"
        }
      ],
      "permissions": {
        "customs": [
          {
            "description": "string",
            "name": "string"
          }
        ],
        "resourceProvider": [
          {
            "permissionsDisplayText": "string",
            "provider": "string",
            "providerDisplayName": "string",
            "requiredPermissions": {
              "action": "bool",
              "delete": "bool",
              "read": "bool",
              "write": "bool"
            },
            "scope": "string"
          }
        ]
      },
      "publisher": "string",
      "sampleQueries": [
        {
          "description": "string",
          "query": "string"
        }
      ],
      "title": "string"
    }
  }
}

Para IOT, use:

{
  "kind": "IOT",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "subscriptionId": "string"
  }
}

Para microsoftCloudAppSecurity, use:

{
  "kind": "MicrosoftCloudAppSecurity",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      },
      "discoveryLogs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftDefenderAdvancedThreatProtection, use:

{
  "kind": "MicrosoftDefenderAdvancedThreatProtection",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftThreatIntelligence, use:

{
  "kind": "MicrosoftThreatIntelligence",
  "properties": {
    "dataTypes": {
      "bingSafetyPhishingURL": {
        "lookbackPeriod": "string",
        "state": "string"
      },
      "microsoftEmergingThreatFeed": {
        "lookbackPeriod": "string",
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para MicrosoftThreatProtection, use:

{
  "kind": "MicrosoftThreatProtection",
  "properties": {
    "dataTypes": {
      "incidents": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para office365, use:

{
  "kind": "Office365",
  "properties": {
    "dataTypes": {
      "exchange": {
        "state": "string"
      },
      "sharePoint": {
        "state": "string"
      },
      "teams": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para office365Project, use:

{
  "kind": "Office365Project",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para officeatp, use:

{
  "kind": "OfficeATP",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para do OfficeIRM, use:

{
  "kind": "OfficeIRM",
  "properties": {
    "dataTypes": {
      "alerts": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para OfficePowerBI, use:

{
  "kind": "OfficePowerBI",
  "properties": {
    "dataTypes": {
      "logs": {
        "state": "string"
      }
    },
    "tenantId": "string"
  }
}

Para ThreatIntelligence, use:

{
  "kind": "ThreatIntelligence",
  "properties": {
    "dataTypes": {
      "indicators": {
        "state": "string"
      }
    },
    "tenantId": "string",
    "tipLookbackPeriod": "string"
  }
}

Para ThreatIntelligenceTaxii, use:

{
  "kind": "ThreatIntelligenceTaxii",
  "properties": {
    "collectionId": "string",
    "dataTypes": {
      "taxiiClient": {
        "state": "string"
      }
    },
    "friendlyName": "string",
    "password": "string",
    "pollingFrequency": "string",
    "taxiiLookbackPeriod": "string",
    "taxiiServer": "string",
    "tenantId": "string",
    "userName": "string",
    "workspaceId": "string"
  }
}

Valores de propriedade

AADDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureActiveDirectory' (obrigatório)
Propriedades	Propriedades do conector de dados do AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

ApiPollingParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties
pollingConfig	Configuração para descrever as instruções de sondagem	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureSecurityCenter' (obrigatório)
Propriedades	Propriedades do conector de dados asc (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	corda

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como visualização	Bool
estado	O status de disponibilidade do conector	'1'

AwsCloudTrailDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesCloudTrail' (obrigatório)
Propriedades	Propriedades do conector de dados cloudTrail do Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
awsRoleArn	O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta do Aws.	corda
Dados	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsS3DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesS3' (obrigatório)
Propriedades	Propriedades do conector de dados do Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AwsS3DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AwsS3DataConnectorDataTypes (obrigatório)
destinationTable	O nome da tabela de destino de logs no LogAnalytics.	cadeia de caracteres (obrigatório)
roleArn	O Aws Role Arn usado para acessar a conta do Aws.	cadeia de caracteres (obrigatório)
sqsUrls	As URLs sqs do AWS para o conector.	string[] (obrigatório)

CodelessApiPollingDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'APIPolling' (obrigatório)
Propriedades	Propriedades do conector de dados de poling sem código	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nome	Descrição	Valor
apiKeyIdentifier	Um prefixo enviar no cabeçalho antes do token real	corda
apiKeyName	O nome do cabeçalho com o qual o token é enviado	corda
authorizationEndpoint	O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0	corda
authorizationEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0	qualquer
authType	O tipo de autenticação	cadeia de caracteres (obrigatório)
flowName	Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0	corda
isApiKeyInPostPayload	Marca se a chave deve ser enviada no cabeçalho	corda
isClientSecretInHeader	Marca se devemos enviar o segredo do cliente em cabeçalho ou conteúdo, usado no fluxo Oauth 2.0	Bool
redirectionEndpoint	O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo Oauth 2.0	corda
âmbito	O escopo do token OAuth	corda
tokenEndpoint	O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0	corda
tokenEndpointHeaders	Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo Oauth 2.0	qualquer
tokenEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de token, usados no fluxo Oauth 2.0	qualquer

CodelessConnectorPollingConfigProperties

Nome	Descrição	Valor
Auth	Descrever o tipo de autenticação do poller	CodelessConnectorPollingAuthProperties (obrigatório)
isActive	O status ativo do sondador	Bool
Paginação	Descrever a configuração de paginação da solicitação de votação do sondador	CodelessConnectorPollingPagingProperties
pedir	Descrever os parâmetros de configuração da solicitação de votação do sondador	CodelessConnectorPollingRequestProperties (obrigatório)
resposta	Descrever os parâmetros de configuração de resposta do sondador	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nome	Descrição	Valor
nextPageParaName	Define o nome de um atributo de próxima página	corda
nextPageTokenJsonPath	Define o caminho para um JSON de token de próxima página	corda
pageCountAttributePath	Define o caminho para um atributo de contagem de páginas	corda
Pagesize	Define o tamanho da paginação	int
pageSizeParaName	Define o nome do parâmetro de tamanho de página	corda
pageTimeStampAttributePath	Define o caminho para um atributo de carimbo de data/hora de paginação	corda
pageTotalCountAttributePath	Define o caminho para um atributo de contagem total de páginas	corda
pagingType	Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp'	cadeia de caracteres (obrigatório)
searchTheLatestTimeStampFromEventsList	Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos	corda

CodelessConnectorPollingRequestProperties

Nome	Descrição	Valor
apiEndpoint	Descrever o ponto de extremidade do qual devemos extrair os dados	cadeia de caracteres (obrigatório)
endTimeAttributeName	Isso será usado nos eventos de consulta do final da janela de tempo	corda
Cabeçalhos	Descrever os cabeçalhos enviados na solicitação de votação	qualquer
httpMethod	O tipo de método http que usaremos na solicitação de pesquisa, GET ou POST	cadeia de caracteres (obrigatório)
queryParameters	Descrever os parâmetros de consulta enviados na solicitação de sondagem	qualquer
queryParametersTemplate	Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado	corda
queryTimeFormat	O formato de hora será usado nos eventos de consulta em uma janela específica	cadeia de caracteres (obrigatório)
queryWindowInMin	O intervalo de janela que usaremos para efetuar pull dos dados	int (obrigatório)
rateLimitQps	Define o QPS do limite de taxa	int
retryCount	Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha	int
startTimeAttributeName	Isso será usado nos eventos de consulta desde o início da janela de tempo	corda
timeoutInSeconds	O número de segundos que consideraremos como um tempo limite de solicitação	int

CodelessConnectorPollingResponseProperties

Nome	Descrição	Valor
eventsJsonPaths	Descreve o caminho que devemos extrair os dados na resposta	string[] (obrigatório)
isGzipCompressed	Descreve se os dados na resposta são Gzip	Bool
successStatusJsonPath	Descreve o caminho que devemos extrair o código de status na resposta	corda
successStatusValue	Descreve o caminho que devemos extrair o valor de status na resposta	corda

CodelessParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
disponibilidade	Status de disponibilidade do conector	de disponibilidade (obrigatório)
connectivityCriteria	Definir a maneira como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	corda
Dados	Tipos de dados para verificar se há últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia de caracteres (obrigatório)
graphQueries	A consulta de grafo para mostrar o status dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela à qual o conector inserirá os dados	cadeia de caracteres (obrigatório)
instructionSteps	Etapas de instrução para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões	Permissões necessárias para o conector	permissões (obrigatório)
editor	Nome do editor do conector	cadeia de caracteres (obrigatório)
sampleQueries	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da folha do conector	cadeia de caracteres (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrição	Valor
tipo	tipo de conectividade	'IsConnectedQuery'
valor	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	corda
nome	Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base para o grafo	corda
lenda	A legenda do grafo	corda
metricName	a métrica que a consulta está verificando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrição	Valor
descrição	Descrição da etapa de instrução	corda
Instruções	Detalhes da etapa de instrução	InstructionStepsInstructionsItem[]
título	Título da etapa de instrução	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	corda
consulta	a consulta de exemplo	corda

CodelessUiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'GenericUI' (obrigatório)
Propriedades	Propriedades do conector de dados da interface do usuário sem código	CodelessParameters

DataConnectorDataTypeCommon

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Dynamics365DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Dynamics365' (obrigatório)
Propriedades	Propriedades do conector de dados do Dynamics365.	dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Conexão de tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

InstructionStepsInstructionsItem

Nome	Descrição	Valor
Parâmetros	Os parâmetros para a configuração	qualquer
tipo	O tipo de configuração	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório)

IoTDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'IOT' (obrigatório)
Propriedades	Propriedades do conector de dados IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	corda

McasDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftCloudAppSecurity' (obrigatório)
Propriedades	Propriedades do conector de dados do MCAS (Microsoft Cloud App Security).	mcasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MdatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MDATP (Proteção Avançada contra Ameaças do Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrição	Valor
apiVersion	A versão da API	'2022-10-01-preview'
etag	Etag do recurso do azure	corda
tipo	Defina como 'APIPolling' para o tipo CodelessApiPollingDataConnector . Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AmazonWebServicesS3' para o tipo AwsS3DataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector . Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector . Defina como 'IOT' para o tipo IoTDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector . Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'Office365Project' para o tipo Office365ProjectDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'OfficeIRM' para o tipo OfficeIRMDataConnector. Defina como 'OfficePowerBI' para o tipo OfficePowerBIDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obrigatório)
nome	O nome do recurso	cadeia de caracteres (obrigatório)
tipo	O tipo de recurso	'Microsoft.SecurityInsights/dataConnectors'

MstiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados do Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrição	Valor
bingSafetyPhishingURL	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrição	Valor
Incidentes	Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Office365ProjectConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Office365ProjectDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Office365Project' (obrigatório)
Propriedades	Propriedades do conector de dados do Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Office365ProjectConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeATP' (obrigatório)
Propriedades	Propriedades do conector de dados do OfficeATP (Proteção Avançada contra Ameaças do Office 365).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Office365' (obrigatório)
Propriedades	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
troca	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
sharePoint	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
Equipes	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeIRMDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeIRM' (obrigatório)
Propriedades	Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficePowerBIConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	officePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficePowerBIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficePowerBI' (obrigatório)
Propriedades	Propriedades do conector de dados do Microsoft PowerBI do Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	officePowerBIConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Permissões

Nome	Descrição	Valor
alfândega	Permissões alfandegárias necessárias para o conector	permissionsCustomsItem []
resourceProvider	Permissões do provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição de permissões alfandegárias	corda
nome	Nome das permissões alfandegárias	corda

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto de descrição da permissão	corda
provedor	Nome do provedor	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome de exibição do provedor de permissão	corda
requiredPermissions	Permissões necessárias para o conector	RequiredPermissions
âmbito	Escopo do provedor de permissões	'ResourceGroup' 'Assinatura' 'Workspace'

RequiredPermissions

Nome	Descrição	Valor
ação	permissão de ação	Bool
excluir	permissão de exclusão	Bool
ler	permissão de leitura	Bool
escrever	permissão de gravação	Bool

TIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados TI (Inteligência contra Ameaças).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrição	Valor
Indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
tipLookbackPeriod	O período de pesquisa para o feed a ser importado.	corda

TiTaxiiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligenceTaxii' (obrigatório)
Propriedades	Propriedades do conector de dados TAXII de inteligência contra ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados para conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	A ID da coleção do servidor TAXII.	corda
Dados	Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável do servidor TAXII.	corda
senha	A senha do servidor TAXII.	corda
pollingFrequency	A frequência de sondagem para o servidor TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obrigatório)
taxiiLookbackPeriod	O período de pesquisa do servidor TAXII.	corda
taxiiServer	A raiz da API para o servidor TAXII.	corda
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
userName	O userName para o servidor TAXII.	corda
workspaceId	A ID do workspace.	corda

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso dataConnectors pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.SecurityInsights/dataConnectors, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  etag = "string"
  name = "string"
  kind = "string"
  // For remaining properties, see Microsoft.SecurityInsights/dataConnectors objects
}

Objetos Microsoft.SecurityInsights/dataConnectors

Defina o tipo propriedade para especificar o tipo de objeto.

Para APIPolling, use:

{
  kind = "APIPolling"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
    pollingConfig = {
      auth = {
        apiKeyIdentifier = "string"
        apiKeyName = "string"
        authorizationEndpoint = "string"
        authorizationEndpointQueryParameters = ?
        authType = "string"
        flowName = "string"
        isApiKeyInPostPayload = "string"
        isClientSecretInHeader = bool
        redirectionEndpoint = "string"
        scope = "string"
        tokenEndpoint = "string"
        tokenEndpointHeaders = ?
        tokenEndpointQueryParameters = ?
      }
      isActive = bool
      paging = {
        nextPageParaName = "string"
        nextPageTokenJsonPath = "string"
        pageCountAttributePath = "string"
        pageSize = int
        pageSizeParaName = "string"
        pageTimeStampAttributePath = "string"
        pageTotalCountAttributePath = "string"
        pagingType = "string"
        searchTheLatestTimeStampFromEventsList = "string"
      }
      request = {
        apiEndpoint = "string"
        endTimeAttributeName = "string"
        headers = ?
        httpMethod = "string"
        queryParameters = ?
        queryParametersTemplate = "string"
        queryTimeFormat = "string"
        queryWindowInMin = int
        rateLimitQps = int
        retryCount = int
        startTimeAttributeName = "string"
        timeoutInSeconds = int
      }
      response = {
        eventsJsonPaths = [
          "string"
        ]
        isGzipCompressed = bool
        successStatusJsonPath = "string"
        successStatusValue = "string"
      }
    }
  }
}

Para AmazonWebServicesCloudTrail, use:

{
  kind = "AmazonWebServicesCloudTrail"
  properties = {
    awsRoleArn = "string"
    dataTypes = {
      logs = {
        state = "string"
      }
    }
  }
}

Para AmazonWebServicesS3, use:

{
  kind = "AmazonWebServicesS3"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    destinationTable = "string"
    roleArn = "string"
    sqsUrls = [
      "string"
    ]
  }
}

Para do AzureActiveDirectory, use:

{
  kind = "AzureActiveDirectory"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para AzureAdvancedThreatProtection, use:

{
  kind = "AzureAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para do AzureSecurityCenter, use:

{
  kind = "AzureSecurityCenter"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Para dynamics365, use:

{
  kind = "Dynamics365"
  properties = {
    dataTypes = {
      dynamics365CdsActivities = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para GenericUI, use:

{
  kind = "GenericUI"
  properties = {
    connectorUiConfig = {
      availability = {
        isPreview = bool
        status = "1"
      }
      connectivityCriteria = [
        {
          type = "string"
          value = [
            "string"
          ]
        }
      ]
      customImage = "string"
      dataTypes = [
        {
          lastDataReceivedQuery = "string"
          name = "string"
        }
      ]
      descriptionMarkdown = "string"
      graphQueries = [
        {
          baseQuery = "string"
          legend = "string"
          metricName = "string"
        }
      ]
      graphQueriesTableName = "string"
      instructionSteps = [
        {
          description = "string"
          instructions = [
            {
              parameters = ?
              type = "string"
            }
          ]
          title = "string"
        }
      ]
      permissions = {
        customs = [
          {
            description = "string"
            name = "string"
          }
        ]
        resourceProvider = [
          {
            permissionsDisplayText = "string"
            provider = "string"
            providerDisplayName = "string"
            requiredPermissions = {
              action = bool
              delete = bool
              read = bool
              write = bool
            }
            scope = "string"
          }
        ]
      }
      publisher = "string"
      sampleQueries = [
        {
          description = "string"
          query = "string"
        }
      ]
      title = "string"
    }
  }
}

Para IOT, use:

{
  kind = "IOT"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    subscriptionId = "string"
  }
}

Para microsoftCloudAppSecurity, use:

{
  kind = "MicrosoftCloudAppSecurity"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
      discoveryLogs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftDefenderAdvancedThreatProtection, use:

{
  kind = "MicrosoftDefenderAdvancedThreatProtection"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftThreatIntelligence, use:

{
  kind = "MicrosoftThreatIntelligence"
  properties = {
    dataTypes = {
      bingSafetyPhishingURL = {
        lookbackPeriod = "string"
        state = "string"
      }
      microsoftEmergingThreatFeed = {
        lookbackPeriod = "string"
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para MicrosoftThreatProtection, use:

{
  kind = "MicrosoftThreatProtection"
  properties = {
    dataTypes = {
      incidents = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para office365, use:

{
  kind = "Office365"
  properties = {
    dataTypes = {
      exchange = {
        state = "string"
      }
      sharePoint = {
        state = "string"
      }
      teams = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para office365Project, use:

{
  kind = "Office365Project"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para officeatp, use:

{
  kind = "OfficeATP"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para do OfficeIRM, use:

{
  kind = "OfficeIRM"
  properties = {
    dataTypes = {
      alerts = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para OfficePowerBI, use:

{
  kind = "OfficePowerBI"
  properties = {
    dataTypes = {
      logs = {
        state = "string"
      }
    }
    tenantId = "string"
  }
}

Para ThreatIntelligence, use:

{
  kind = "ThreatIntelligence"
  properties = {
    dataTypes = {
      indicators = {
        state = "string"
      }
    }
    tenantId = "string"
    tipLookbackPeriod = "string"
  }
}

Para ThreatIntelligenceTaxii, use:

{
  kind = "ThreatIntelligenceTaxii"
  properties = {
    collectionId = "string"
    dataTypes = {
      taxiiClient = {
        state = "string"
      }
    }
    friendlyName = "string"
    password = "string"
    pollingFrequency = "string"
    taxiiLookbackPeriod = "string"
    taxiiServer = "string"
    tenantId = "string"
    userName = "string"
    workspaceId = "string"
  }
}

Valores de propriedade

AADDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureActiveDirectory' (obrigatório)
Propriedades	Propriedades do conector de dados do AAD (Azure Active Directory).	AADDataConnectorProperties

AADDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados AATP (Proteção Avançada contra Ameaças do Azure).	AatpDataConnectorProperties

AatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

AlertsDataTypeOfDataConnector

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)

ApiPollingParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties
pollingConfig	Configuração para descrever as instruções de sondagem	CodelessConnectorPollingConfigProperties

ASCDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AzureSecurityCenter' (obrigatório)
Propriedades	Propriedades do conector de dados asc (Central de Segurança do Azure).	ASCDataConnectorProperties

ASCDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	corda

Disponibilidade

Nome	Descrição	Valor
isPreview	Definir o conector como visualização	Bool
estado	O status de disponibilidade do conector	'1'

AwsCloudTrailDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesCloudTrail' (obrigatório)
Propriedades	Propriedades do conector de dados cloudTrail do Amazon Web Services.	AwsCloudTrailDataConnectorProperties

AwsCloudTrailDataConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	AwsCloudTrailDataConnectorDataTypesLogs (obrigatório)

AwsCloudTrailDataConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AwsCloudTrailDataConnectorProperties

Nome	Descrição	Valor
awsRoleArn	O Aws Role Arn (com a política CloudTrailReadOnly) que é usado para acessar a conta do Aws.	corda
Dados	Os tipos de dados disponíveis para o conector.	AwsCloudTrailDataConnectorDataTypes (obrigatório)

AwsS3DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'AmazonWebServicesS3' (obrigatório)
Propriedades	Propriedades do conector de dados do Amazon Web Services S3.	AwsS3DataConnectorProperties

AwsS3DataConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	AwsS3DataConnectorDataTypesLogs (obrigatório)

AwsS3DataConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

AwsS3DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AwsS3DataConnectorDataTypes (obrigatório)
destinationTable	O nome da tabela de destino de logs no LogAnalytics.	cadeia de caracteres (obrigatório)
roleArn	O Aws Role Arn usado para acessar a conta do Aws.	cadeia de caracteres (obrigatório)
sqsUrls	As URLs sqs do AWS para o conector.	string[] (obrigatório)

CodelessApiPollingDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'APIPolling' (obrigatório)
Propriedades	Propriedades do conector de dados de poling sem código	ApiPollingParameters

CodelessConnectorPollingAuthProperties

Nome	Descrição	Valor
apiKeyIdentifier	Um prefixo enviar no cabeçalho antes do token real	corda
apiKeyName	O nome do cabeçalho com o qual o token é enviado	corda
authorizationEndpoint	O ponto de extremidade usado para autorizar o usuário, usado no fluxo Oauth 2.0	corda
authorizationEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de autorização, usados no fluxo Oauth 2.0	qualquer
authType	O tipo de autenticação	cadeia de caracteres (obrigatório)
flowName	Descreve o nome do fluxo, por exemplo, 'AuthCode' para Oauth 2.0	corda
isApiKeyInPostPayload	Marca se a chave deve ser enviada no cabeçalho	corda
isClientSecretInHeader	Marca se devemos enviar o segredo do cliente em cabeçalho ou conteúdo, usado no fluxo Oauth 2.0	Bool
redirectionEndpoint	O ponto de extremidade de redirecionamento em que obteremos o código de autorização, usado no fluxo Oauth 2.0	corda
âmbito	O escopo do token OAuth	corda
tokenEndpoint	O ponto de extremidade usado para emitir um token, usado no fluxo Oauth 2.0	corda
tokenEndpointHeaders	Os cabeçalhos de consulta usados na solicitação de token, usados no fluxo Oauth 2.0	qualquer
tokenEndpointQueryParameters	Os parâmetros de consulta usados na solicitação de token, usados no fluxo Oauth 2.0	qualquer

CodelessConnectorPollingConfigProperties

Nome	Descrição	Valor
Auth	Descrever o tipo de autenticação do poller	CodelessConnectorPollingAuthProperties (obrigatório)
isActive	O status ativo do sondador	Bool
Paginação	Descrever a configuração de paginação da solicitação de votação do sondador	CodelessConnectorPollingPagingProperties
pedir	Descrever os parâmetros de configuração da solicitação de votação do sondador	CodelessConnectorPollingRequestProperties (obrigatório)
resposta	Descrever os parâmetros de configuração de resposta do sondador	CodelessConnectorPollingResponseProperties

CodelessConnectorPollingPagingProperties

Nome	Descrição	Valor
nextPageParaName	Define o nome de um atributo de próxima página	corda
nextPageTokenJsonPath	Define o caminho para um JSON de token de próxima página	corda
pageCountAttributePath	Define o caminho para um atributo de contagem de páginas	corda
Pagesize	Define o tamanho da paginação	int
pageSizeParaName	Define o nome do parâmetro de tamanho de página	corda
pageTimeStampAttributePath	Define o caminho para um atributo de carimbo de data/hora de paginação	corda
pageTotalCountAttributePath	Define o caminho para um atributo de contagem total de páginas	corda
pagingType	Descreve o tipo. pode ser 'None', 'PageToken', 'PageCount', 'TimeStamp'	cadeia de caracteres (obrigatório)
searchTheLatestTimeStampFromEventsList	Determina se o carimbo de data/hora mais recente deve ser pesquisado na lista de eventos	corda

CodelessConnectorPollingRequestProperties

Nome	Descrição	Valor
apiEndpoint	Descrever o ponto de extremidade do qual devemos extrair os dados	cadeia de caracteres (obrigatório)
endTimeAttributeName	Isso será usado nos eventos de consulta do final da janela de tempo	corda
Cabeçalhos	Descrever os cabeçalhos enviados na solicitação de votação	qualquer
httpMethod	O tipo de método http que usaremos na solicitação de pesquisa, GET ou POST	cadeia de caracteres (obrigatório)
queryParameters	Descrever os parâmetros de consulta enviados na solicitação de sondagem	qualquer
queryParametersTemplate	Para cenários avançados, por exemplo, nome de usuário/senha inserido no conteúdo JSON aninhado	corda
queryTimeFormat	O formato de hora será usado nos eventos de consulta em uma janela específica	cadeia de caracteres (obrigatório)
queryWindowInMin	O intervalo de janela que usaremos para efetuar pull dos dados	int (obrigatório)
rateLimitQps	Define o QPS do limite de taxa	int
retryCount	Descrever a quantidade de tempo que devemos tentar sondar os dados em caso de falha	int
startTimeAttributeName	Isso será usado nos eventos de consulta desde o início da janela de tempo	corda
timeoutInSeconds	O número de segundos que consideraremos como um tempo limite de solicitação	int

CodelessConnectorPollingResponseProperties

Nome	Descrição	Valor
eventsJsonPaths	Descreve o caminho que devemos extrair os dados na resposta	string[] (obrigatório)
isGzipCompressed	Descreve se os dados na resposta são Gzip	Bool
successStatusJsonPath	Descreve o caminho que devemos extrair o código de status na resposta	corda
successStatusValue	Descreve o caminho que devemos extrair o valor de status na resposta	corda

CodelessParameters

Nome	Descrição	Valor
connectorUiConfig	Configuração para descrever a folha de instruções	CodelessUiConnectorConfigProperties

CodelessUiConnectorConfigProperties

Nome	Descrição	Valor
disponibilidade	Status de disponibilidade do conector	de disponibilidade (obrigatório)
connectivityCriteria	Definir a maneira como o conector verifica a conectividade	CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem[] (obrigatório)
customImage	Uma imagem personalizada opcional a ser usada ao exibir o conector na galeria do conector do Azure Sentinel	corda
Dados	Tipos de dados para verificar se há últimos dados recebidos	CodelessUiConnectorConfigPropertiesDataTypesItem[] (obrigatório)
descriptionMarkdown	Descrição do conector	cadeia de caracteres (obrigatório)
graphQueries	A consulta de grafo para mostrar o status dos dados atuais	CodelessUiConnectorConfigPropertiesGraphQueriesItem[] (obrigatório)
graphQueriesTableName	Nome da tabela à qual o conector inserirá os dados	cadeia de caracteres (obrigatório)
instructionSteps	Etapas de instrução para habilitar o conector	CodelessUiConnectorConfigPropertiesInstructionStepsItem[] (obrigatório)
Permissões	Permissões necessárias para o conector	permissões (obrigatório)
editor	Nome do editor do conector	cadeia de caracteres (obrigatório)
sampleQueries	As consultas de exemplo para o conector	CodelessUiConnectorConfigPropertiesSampleQueriesItem[] (obrigatório)
título	Título da folha do conector	cadeia de caracteres (obrigatório)

CodelessUiConnectorConfigPropertiesConnectivityCriteriaItem

Nome	Descrição	Valor
tipo	tipo de conectividade	'IsConnectedQuery'
valor	Consultas para verificar a conectividade	string[]

CodelessUiConnectorConfigPropertiesDataTypesItem

Nome	Descrição	Valor
lastDataReceivedQuery	Consulta para indicar os últimos dados recebidos	corda
nome	Nome do tipo de dados a ser mostrado no grafo. pode ser usado com o espaço reservado {{graphQueriesTableName}}	corda

CodelessUiConnectorConfigPropertiesGraphQueriesItem

Nome	Descrição	Valor
baseQuery	A consulta base para o grafo	corda
lenda	A legenda do grafo	corda
metricName	a métrica que a consulta está verificando	corda

CodelessUiConnectorConfigPropertiesInstructionStepsItem

Nome	Descrição	Valor
descrição	Descrição da etapa de instrução	corda
Instruções	Detalhes da etapa de instrução	InstructionStepsInstructionsItem[]
título	Título da etapa de instrução	corda

CodelessUiConnectorConfigPropertiesSampleQueriesItem

Nome	Descrição	Valor
descrição	A descrição da consulta de exemplo	corda
consulta	a consulta de exemplo	corda

CodelessUiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'GenericUI' (obrigatório)
Propriedades	Propriedades do conector de dados da interface do usuário sem código	CodelessParameters

DataConnectorDataTypeCommon

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Dynamics365DataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Dynamics365' (obrigatório)
Propriedades	Propriedades do conector de dados do Dynamics365.	dynamics365DataConnectorProperties

Dynamics365DataConnectorDataTypes

Nome	Descrição	Valor
dynamics365CdsActivities	Conexão de tipo de dados do Common Data Service.	Dynamics365DataConnectorDataTypesDynamics365CdsActivities (obrigatório)

Dynamics365DataConnectorDataTypesDynamics365CdsActivities

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Dynamics365DataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Dynamics365DataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

InstructionStepsInstructionsItem

Nome	Descrição	Valor
Parâmetros	Os parâmetros para a configuração	qualquer
tipo	O tipo de configuração	'CopyableLabel' 'InfoMessage' 'InstructionStepsGroup' (obrigatório)

IoTDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'IOT' (obrigatório)
Propriedades	Propriedades do conector de dados IoT.	IoTDataConnectorProperties

IoTDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
subscriptionId	A ID da assinatura à qual se conectar e obter os dados.	corda

McasDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftCloudAppSecurity' (obrigatório)
Propriedades	Propriedades do conector de dados do MCAS (Microsoft Cloud App Security).	mcasDataConnectorProperties

McasDataConnectorDataTypes

Nome	Descrição	Valor
Alertas	Alertas de conexão de tipo de dados.	DataConnectorDataTypeCommon (obrigatório)
discoveryLogs	Conexão de tipo de dados de log de descoberta.	DataConnectorDataTypeCommon

McasDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	McasDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MdatpDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftDefenderAdvancedThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MDATP (Proteção Avançada contra Ameaças do Microsoft Defender).	MdatpDataConnectorProperties

MdatpDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Microsoft.SecurityInsights/dataConnectors

Nome	Descrição	Valor
etag	Etag do recurso do azure	corda
tipo	Defina como 'APIPolling' para o tipo CodelessApiPollingDataConnector . Defina como 'AmazonWebServicesCloudTrail' para o tipo AwsCloudTrailDataConnector. Defina como 'AmazonWebServicesS3' para o tipo AwsS3DataConnector. Defina como 'AzureActiveDirectory' para o tipo AADDataConnector. Defina como 'AzureAdvancedThreatProtection' para o tipo AatpDataConnector. Defina como 'AzureSecurityCenter' para o tipo ASCDataConnector . Defina como 'Dynamics365' para o tipo Dynamics365DataConnector. Defina como 'GenericUI' para o tipo CodelessUiDataConnector . Defina como 'IOT' para o tipo IoTDataConnector. Defina como 'MicrosoftCloudAppSecurity' para o tipo McasDataConnector. Defina como 'MicrosoftDefenderAdvancedThreatProtection' para o tipo MdatpDataConnector. Defina como 'MicrosoftThreatIntelligence' para o tipo MstiDataConnector. Defina como 'MicrosoftThreatProtection' para o tipo MTPDataConnector . Defina como 'Office365' para o tipo OfficeDataConnector. Defina como 'Office365Project' para o tipo Office365ProjectDataConnector. Defina como 'OfficeATP' para o tipo OfficeATPDataConnector. Defina como 'OfficeIRM' para o tipo OfficeIRMDataConnector. Defina como 'OfficePowerBI' para o tipo OfficePowerBIDataConnector. Defina como 'ThreatIntelligence' para o tipo TIDataConnector. Defina como 'ThreatIntelligenceTaxii' para o tipo TiTaxiiDataConnector.	'AmazonWebServicesCloudTrail' 'AmazonWebServicesS3' 'APIPolling' 'AzureActiveDirectory' 'AzureAdvancedThreatProtection' 'AzureSecurityCenter' 'Dynamics365' 'GenericUI' 'IOT' 'MicrosoftCloudAppSecurity' 'MicrosoftDefenderAdvancedThreatProtection' 'MicrosoftThreatIntelligence' 'MicrosoftThreatProtection' 'Office365' 'Office365Project' 'OfficeATP' 'OfficeIRM' 'OfficePowerBI' 'ThreatIntelligence' 'ThreatIntelligenceTaxii' (obrigatório)
nome	O nome do recurso	cadeia de caracteres (obrigatório)
parent_id	A ID do recurso ao qual aplicar esse recurso de extensão.	cadeia de caracteres (obrigatório)
tipo	O tipo de recurso	"Microsoft.SecurityInsights/dataConnectors@2022-10-01-preview"

MstiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados do Microsoft Threat Intelligence.	MstiDataConnectorProperties

MstiDataConnectorDataTypes

Nome	Descrição	Valor
bingSafetyPhishingURL	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesBingSafetyPhishingURL (obrigatório)
microsoftEmergingThreatFeed	Tipo de dados para o conector de dados das Plataformas de Inteligência contra Ameaças da Microsoft.	MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed (obrigatório)

MstiDataConnectorDataTypesBingSafetyPhishingURL

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorDataTypesMicrosoftEmergingThreatFeed

Nome	Descrição	Valor
lookbackPeriod	período de pesquisa	cadeia de caracteres (obrigatório)
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MstiDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MstiDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

MTPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'MicrosoftThreatProtection' (obrigatório)
Propriedades	Propriedades do conector de dados MTP (Proteção contra Ameaças da Microsoft).	MTPDataConnectorProperties

MTPDataConnectorDataTypes

Nome	Descrição	Valor
Incidentes	Tipo de dados para o conector de dados das Plataformas de Proteção contra Ameaças da Microsoft.	MTPDataConnectorDataTypesIncidents (obrigatório)

MTPDataConnectorDataTypesIncidents

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

MTPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	MTPDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Office365ProjectConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	Office365ProjectConnectorDataTypesLogs (obrigatório)

Office365ProjectConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

Office365ProjectDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Office365Project' (obrigatório)
Propriedades	Propriedades do conector de dados do Office Microsoft Project.	Office365ProjectDataConnectorProperties

Office365ProjectDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	Office365ProjectConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeATPDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeATP' (obrigatório)
Propriedades	Propriedades do conector de dados do OfficeATP (Proteção Avançada contra Ameaças do Office 365).	OfficeATPDataConnectorProperties

OfficeATPDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'Office365' (obrigatório)
Propriedades	Propriedades do conector de dados do Office.	OfficeDataConnectorProperties

OfficeDataConnectorDataTypes

Nome	Descrição	Valor
troca	Conexão de tipo de dados do Exchange.	OfficeDataConnectorDataTypesExchange (obrigatório)
sharePoint	Conexão de tipo de dados do SharePoint.	OfficeDataConnectorDataTypesSharePoint (obrigatório)
Equipes	Conexão de tipo de dados do Teams.	OfficeDataConnectorDataTypesTeams (obrigatório)

OfficeDataConnectorDataTypesExchange

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesSharePoint

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorDataTypesTeams

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficeDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	OfficeDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficeIRMDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficeIRM' (obrigatório)
Propriedades	Propriedades do conector de dados do OfficeIRM (Microsoft Insider Risk Management).	OfficeIRMDataConnectorProperties

OfficeIRMDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	AlertsDataTypeOfDataConnector
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

OfficePowerBIConnectorDataTypes

Nome	Descrição	Valor
Logs	Tipo de dados de logs.	officePowerBIConnectorDataTypesLogs (obrigatório)

OfficePowerBIConnectorDataTypesLogs

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

OfficePowerBIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'OfficePowerBI' (obrigatório)
Propriedades	Propriedades do conector de dados do Microsoft PowerBI do Office.	OfficePowerBIDataConnectorProperties

OfficePowerBIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	officePowerBIConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)

Permissões

Nome	Descrição	Valor
alfândega	Permissões alfandegárias necessárias para o conector	permissionsCustomsItem []
resourceProvider	Permissões do provedor de recursos necessárias para o conector	PermissionsResourceProviderItem[]

PermissionsCustomsItem

Nome	Descrição	Valor
descrição	Descrição de permissões alfandegárias	corda
nome	Nome das permissões alfandegárias	corda

PermissionsResourceProviderItem

Nome	Descrição	Valor
permissionsDisplayText	Texto de descrição da permissão	corda
provedor	Nome do provedor	'microsoft.aadiam/diagnosticSettings' 'Microsoft.Authorization/policyAssignments' 'Microsoft.OperationalInsights/solutions' 'Microsoft.OperationalInsights/workspaces' 'Microsoft.OperationalInsights/workspaces/datasources' 'Microsoft.OperationalInsights/workspaces/sharedKeys'
providerDisplayName	Nome de exibição do provedor de permissão	corda
requiredPermissions	Permissões necessárias para o conector	RequiredPermissions
âmbito	Escopo do provedor de permissões	'ResourceGroup' 'Assinatura' 'Workspace'

RequiredPermissions

Nome	Descrição	Valor
ação	permissão de ação	Bool
excluir	permissão de exclusão	Bool
ler	permissão de leitura	Bool
escrever	permissão de gravação	Bool

TIDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligence' (obrigatório)
Propriedades	Propriedades do conector de dados TI (Inteligência contra Ameaças).	TIDataConnectorProperties

TIDataConnectorDataTypes

Nome	Descrição	Valor
Indicadores	Tipo de dados para conexão de indicadores.	TIDataConnectorDataTypesIndicators (obrigatório)

TIDataConnectorDataTypesIndicators

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TIDataConnectorProperties

Nome	Descrição	Valor
Dados	Os tipos de dados disponíveis para o conector.	TIDataConnectorDataTypes (obrigatório)
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
tipLookbackPeriod	O período de pesquisa para o feed a ser importado.	corda

TiTaxiiDataConnector

Nome	Descrição	Valor
tipo	O tipo de conector de dados	'ThreatIntelligenceTaxii' (obrigatório)
Propriedades	Propriedades do conector de dados TAXII de inteligência contra ameaças.	TiTaxiiDataConnectorProperties

TiTaxiiDataConnectorDataTypes

Nome	Descrição	Valor
taxiiClient	Tipo de dados para conector TAXII.	TiTaxiiDataConnectorDataTypesTaxiiClient (obrigatório)

TiTaxiiDataConnectorDataTypesTaxiiClient

Nome	Descrição	Valor
estado	Descreva se essa conexão de tipo de dados está habilitada ou não.	'Desabilitado' 'Enabled' (obrigatório)

TiTaxiiDataConnectorProperties

Nome	Descrição	Valor
collectionId	A ID da coleção do servidor TAXII.	corda
Dados	Os tipos de dados disponíveis para o conector de dados TAXII da Inteligência contra Ameaças.	TiTaxiiDataConnectorDataTypes (obrigatório)
friendlyName	O nome amigável do servidor TAXII.	corda
senha	A senha do servidor TAXII.	corda
pollingFrequency	A frequência de sondagem para o servidor TAXII.	'OnceADay' 'OnceAMinute' 'OnceAnHour' (obrigatório)
taxiiLookbackPeriod	O período de pesquisa do servidor TAXII.	corda
taxiiServer	A raiz da API para o servidor TAXII.	corda
tenantId	A ID do locatário à qual se conectar e obter os dados.	cadeia de caracteres (obrigatório)
userName	O userName para o servidor TAXII.	corda
workspaceId	A ID do workspace.	corda